Electro Monkeys

En seulement quelques années , Prometheus s'est imposé comme le standard des outils de monitoring cloud natif. Cependant, un certain nombre de fonctionnalités manquent à Prometheus, comme le stockage longue durée, le multi-tenancy ou, dans une certaine mesure, la haute disponibilité. Mais ce n'est pas un défaut pour autant, mais un choix d'architecture : Prometheus fait une seule chose, la collecte de métriques, et il la fait bien.Or ce choix pourrait être pénalisant pour une adoption en entreprise, car Prometheus ne permet pas, par exemple, de faire du capacity planning. Pour palier ce manque, de nouveaux projets ont vu le jour, comme Thanos ou Cortex. Mais ceux-ci ne sont pas là pour concurrencer Prometheus, mais bien plutôt pour l'enrichir.Dans cet épisode, je reçois Simon Pasquier. Simon est Senior Software Engineer pour Red Hat où il travaille principalement sur Prometheus. Mais à l'occasion, il lui arrive aussi de contribuer à Thanos. Avec lui, je discute de ce qu'apporte un projet comme Thanos à Prometheus, de son mode de fonctionnement et de ses fonctionnalités.Support the show (https://www.patreon.com/electromonkeys)Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Container Security est un livre écrit par Liz Rice et paru aux éditions O'Reilly en avril 2020. Je l'attendais avec impatience, et je l'ai dévoré dès sa sortie. Il est bourré d'informations utiles. Après un rappel des rudiments de Linux, tous ce qu'il y a à connaître sur la sécurité des conteneurs y est abordé, de l'isolation, au cycle de vie des images jusqu'à la gestion des secrets.En bon podcaster, je me suis tout de suite jeté sur Twitter en espérant trouver dans mon réseau quelqu'un pour parler de la sécurité des conteneurs et des différents aspects que j'avais pu découvrir au travers de ce livre. Il se trouve que c'est Liz elle-même qui m'a répondu, et a accepté sans hésiter d'être mon invitée, même si elle ne se sentait pas totalement en confiance avec son français. Et je tiens d'ailleurs à la remercier très chaleureusement d'avoir fait cet effort, car nous avons bien plus souvent l'occasion de voir des français répondre à des interviews en anglais, que l'inverse. D'ailleurs, c'est son tout premier podcast francophone.A-t-on encore besoin de présenter Liz Rice ? Liz est VP Open Source Engineering chez Aqua Security, mais elle est également Présidente du Comité de Contrôle Technique à la CNCF, et j'imagine que beaucoup d'entre vous ont déjà eu l'occasion de la croiser dans une KubeCon ou une autre. Ensemble nous discutons de la sécurité des conteneurs, en prenant comme point de départ le livre qu'elle vient de publier.Notes de l'épisodeAqua Starboard https://github.com/aquasecurity/starboardSupport the show (https://www.patreon.com/electromonkeys)Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

etcd est une base de données bien connue de toutes les équipes opérationnelles, puisqu’elle est au coeur de Kubernetes. Cependant, mis à part sa documentation en ligne, c’est une base de données sur laquelle il n’existe aucune littérature. Et c’est une chose que j’ai peine à comprendre pour un projet de cette importance qui a un tel impact sur notre quotidien.Par chance, nous ne sommes pas les seuls à devoir opérer etcd. Qui plus est, certains cloud providers l’utilisent à bien plus grande échelle que nous, ce qui est notamment le cas pour OVHcloud. Leur connaissance du modèle opérationnel d’etcd et leurs retours d’expérience nous sont d’une aide précieuse.Dans cet épisode, je reçois Pierre Zemb. Pierre est leader technique des systèmes et du stockage distribués chez OVHcloud, donc la personne idéale pour parler d’etcd. Dans cet échange, nous évoquons les bases de données de nouvelle génération et leur fonctionnement, les raisons pour lesquelles etcd a été choisie pour Kubernetes, mais aussi ses limites et ses alternatives.Notes de l’épisodeLes notes personnes de Pierre sur etcd : https://pierrezemb.fr/posts/notes-about-etcd/Les bases de données orientées colonnes : https://fr.wikipedia.org/wiki/Base_de_donn%C3%A9es_orient%C3%A9e_colonnesOLAP : https://fr.wikipedia.org/wiki/Traitement_analytique_en_ligneOLTP : https://fr.wikipedia.org/wiki/Traitement_transactionnel_en_ligneWhite Paper sur Google Spanner : https://static.googleusercontent.com/media/research.google.com/en//pubs/archive/46103.pdfWhite Paper de Google sur BigTable : https://static.googleusercontent.com/media/research.google.com/en//archive/bigtable-osdi06.pdfLe site officiel de CoakcroachDB : https://www.cockroachlabs.com/Le site officiel de TiKV : https://tikv.org/Le site officiel d’etcd: https://etcd.io/Raft : https://raft.github.io/Raft un consensus distribué compréhensible : http://thesecretlivesofdata.com/raft/Raft lab : https://pdos.csail.mit.edu/6.824/labs/lab-raft.htmlPaxos vs Raft : https://www.youtube.com/watch?v=0K6kt39wyH0Documentation en ligne d’etcd : https://etcd.io/docs/v3.4.0/rfc/v3api/Interagir avec etcd : https://etcd.io/docs/v3.4.0/dev-guide/interacting_v3/etcd par rapport aux autres bases de données clés-valeurs : https://etcd.io/docs/v3.4.0/learning/why/Le site officiel de grpc : https://grpc.io/Les protobufs : https://developers.google.com/protocol-buffersSupport the show (https://www.patreon.com/electromonkeys)Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Créer une application ne consiste pas à écrire un code source immuable auquel plus personne ne prêtera attention. Au contraire, c'est un code fait pour être relu, maintenu et modifié. Or si les choses sont très claires en théorie, la pratique est comme toujours beaucoup plus complexe.Aujourd'hui, que nous soyons développeur ou SRE, nous sommes tous confrontés à l'écriture de code. Mais un code qui fait le job est-il nécessairement un bon code ? Est-ce que mon code est clair et compréhensible pour être maintenu par quelqu'un d'autre que moi ? Et en définitive, comment puis-je m'améliorer ?C'est sur ce terrain miné et riche de polémiques que Nicolas Frankel a accepté de me suivre. Nicolas est developer advocate pour Hazelcast, et ensemble nous discutons des propriétés qui font d'un code un code de qualité.Support the show (https://www.patreon.com/electromonkeys)Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Kubernetes permet de résoudre bon nombre de problèmes dans la gestion des micro-services, comme par exemple leur passage à l'échelle, ou la vélocité de leur déploiement, ou encore leur fiabilité. Mais Kubernetes s'est fixé des limites, et la gestion du trafic ne fait pas partie de son périmètre.Or, que ce soit lors de son entrée dans le cluster, entre les différents services, ou même entre différents clusters, ce trafic réseau est tout ce qui nous préoccupe lorsque nous parlons de micro-services. Et c'est ici précisément que le mesh entre en scène. Mais de quel "ici" parlons-nous exactement ?Pour répondre à mes nombreuses questions, j'ai le plaisir de recevoir pour la seconde fois Denis Jannot. Denis est Director of Sales Engineering pour Solo.io, un société spécialisée dans le réseau entre applications, de l'edge jusqu'au service mesh. Avec lui nous évoquerons les API gateways, le service mesh, et même la fédération de mesh entre clusters.Notes de l'épisodeSi vous souhaitez participer aux workshops de Solo.io en janvier :https://www.eventbrite.com/e/128722074189https://www.eventbrite.com/e/128722096255Support the show (https://www.patreon.com/electromonkeys)Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

L'infrastructure-as-code permet d'utiliser un langage de programmation pour définir son infrastructure. L'utilisation d'outils de gestion d'infrastructure comme Puppet, Chef ou Ansible avaient amorcé cette tendance, qui s'est confirmée par la popularisation du Cloud et de langages permettant la mise en place d'infrastructures comme CloudFormation pour AWS.Puis Terraform d'Hashicorp a enrichi cet écosystème en y apportant un modèle déclaratif open source, sous la forme d'un domain-specific language. Par ailleurs, les fichiers YAML de Kubernetes ne sont pas autre chose. Mais ce modèle a ses limites, et ne correspond pas nécessairement aux attentes des développeurs.Pulumi est une société qui a une autre approche, permettant de faire de l'infrastructure-as-code avec des langages de programmation bien connus des développeurs, comme .Net, Python ou TypeScript. Kevin Kotecki est vice-président sales pour Pulumi, et avec lui nous discutons des enjeux et de sa vision des outils d'infrastructure-as-code.Support the show (https://www.patreon.com/electromonkeys)Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Le chaos engineering est une pratique, un état d'esprit, une attitude bien avant d'être un ensemble d'outils. Simuler une panne, un incident, ou l'absence du meilleur élément d'une équipe est facile ; l'outillage ne vient qu'ensuite, lorsqu'il s'agit d'automatiser toutes ces tâches.Mais l'outil doit-il s'arrêter là, ou doit-il aller plus loin pour permettre de réellement capitaliser sur les conséquences d'un problème, aussi bien pour les devs que pour les ops, mais aussi pour observer l'impact qu'il entraîne au niveau des utilisateurs d'un service.Dans cet épisode, je reçois Sylvain Hellegouarch. Sylvain est cofondateur et CTO de ChaosIQ et nous discutons ensemble de cette chaîne de valeurs que constitue le chaos engineering.Notes de l'épisodeChaos Monkey https://fr.wikipedia.org/wiki/Chaos_MonkeyLitmus https://github.com/litmuschaos/litmusPowerfulSeal https://github.com/powerfulseal/powerfulsealGremlin https://www.gremlin.com/Chaos Toolkit https://chaostoolkit.org/Support the show (https://www.patreon.com/electromonkeys)Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Le SRE, pour site reliability engineer, est généralement un ingénieur software mettant à profit son expérience pour gérer l'infrastructure. Mais bien que ce rôle ait déjà fait l'objet de plusieurs publications (et je vous invite d'ailleurs à retrouver les liens dans les notes de l'épisode), son quotidien reste flou et mal défini.Tout d'abord, il est responsable de la production. Mais afin que son temps soit harmonieusement partagé entre cette tâche et ses travaux d'automatisation, il doit d'abord définir un budget d'erreur avec les développeurs. Ce budget est une sorte de contrat décrivant combien de temps une application peut être en dessous de son objectif mensuellement. Et pour définir cet objectif, bien évidemment, il faut des points de mesure précis, qui sont appelés des indicateurs. Une fois ce carde mis en place, le SRE devrait pouvoir consacrer 50% de son temps à la production, et l'autre moitié à ses tâches d'automatisation. C'est la théorie.Mais qu'en est-il réellement ? Pour le savoir, j'ai le plaisir de recevoir Tony Fouchard. Tony est aujourd'hui chef de l'infrastructure chez Prevision.io, mais il a aussi occupé d'autres rôles similaires pour Blablacar et Qwant. Il a une riche expérience de SRE, et il nous invite à partager son quotidien le temps de ce podcast.Notes de l'épisodeLa collection de livres sur le SRE de Google : https://landing.google.com/sre/books/Support the show (https://www.patreon.com/electromonkeys)Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Github est un dépôt de code bien connu des développeurs open source. Le code y est stocké et versionné. Par ailleurs, Github est également bien connu pour être le réseau social des devs. Mais aujourd'hui, est-ce seulement ça Github ?Au fil du temps, beaucoup de nouvelles fonctionnalités sont venues s'y ajouter : des outils de gestion de projet et de sécurité, les gists, Github actions, pour n'en citer que quelques unes. Il y a aussi eu le rachat par Microsoft, qui a sans doute changé la donne.Du 8 au 10 décembre prochain aura lieu GitHub Universe, et à cette occasion, j'ai le plaisir de recevoir Alain Hélaïli. Alain est solution engineer pour Github, et avec lui nous partons faire le tour du propriétaire pour encore mieux connaître Github.Notes de l'épisodeQu'arrive-t-il lorsque notre clé AWS est poussée par inadvertance sur Github : https://twitter.com/AlainHelaili/status/1325022828710809600Github Universe : https://githubuniverse.com/Support the show (https://www.patreon.com/electromonkeys)Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Tout change constamment : les langages, les frameworks, les outils, les technologies, les coéquipiers, et inévitablement, nous aussi. Pourtant changer ne paraît jamais simple. Chaque fois que nous voulons un changement, nous avons l'impression de vouloir déplacer des montagnes.C'est d'ailleurs paradoxal quand nous y pensons, car nous sommes là à regarder un système qui ne marche pas, ou simplement mal, ou une organisation, ou un service, et bien que nous le constations, nous avons le sentiment d'être poings liés et de ne rien pouvoir y faire. D'où est-ce que cela vient, et comment y remédier ?Cette semaine j'ai le plaisir de recevoir Alexis Monville. Alexis est chef de cabinet du directeur général EMEA chez Red Hat, et le moins que nous puissions dire, c'est qu'il s'y connait en changement. Il est en effet l'auteur de Changing Your Team From The Inside, et plus récemment de I am a Software Engineer and I am in Charge. Il nous partage sa vision du changement, et nous donne le secret sur comment changer efficacement !Notes de l'épisodeRetrouvez les livres d'Alexis : https://alexis.monville.com/en/books/Support the show (https://www.patreon.com/electromonkeys)Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.